У нас есть среда AD, связанная вместе с контроллерами домена в центре обработки данных через туннели ipsec - DNS, похоже, работает отлично, все они настроены на 127.0.0.1
с адресами пересылки и каждым DHCP-сервером, выдающим правильный адрес. Все подсети также правильно настроены на сайтах и сервисах, и мы не сталкивались с проблемами с DNS (пока).
Однако всякий раз, когда мы подключаем компьютер к домену с другого сайта (т.е. не на том же 192.168.x.x/23
subnet) к контроллерам домена, мы должны вручную добавить один из IP-адресов контроллера домена к параметру сервера WINS в параметрах сетевой карты. Лучшее решение, которое я могу придумать, - это добавить опцию 044
для сервера выигрышей к DHCP на всех остальных сайтах.
Хотя это не большая проблема, является ли это симптомом проблемы с DNS, которая укусит меня в задницу позже, или добавление этой опции к DHCP - правильный способ борьбы с ней?
Вы присоединяетесь к домену, используя имя NetBIOS или полное доменное имя? Если вы используете имя NetBIOS, я предполагаю, что широковещательный трафик NetBIOS не проходит через туннель IPSec. Переключитесь на использование полного доменного имени при присоединении к домену, и это должно устранить проблему.
См. Мой ответ здесь о том, как работает разрешение имен в процессе присоединения к домену:
Невозможно присоединить клиента к домену (не виртуальный, проблема с DNS)
Не используйте WINS. Современным системам это не нужно - достаточно запущенного DNS и правильной настройки клиентов.
Если вы все еще собираетесь использовать WINS - настроить функцию WINS (по умолчанию его нет на вашем DC!) на одном из серверов и настройте клиентов для его использования (например, с помощью параметра DHCP 44).
Но настоятельно рекомендую не использовать WINS.
P.S. Прочитав это:
У нас есть среда AD, связанная вместе с контроллерами домена в центре обработки данных через туннели ipsec - DNS, похоже, работает отлично, все они настроены на 127.0.0.1 с адресами пересылки ...
я рекомендую вам проверить Эта статья.